Javier Puyol, Magistrado y letrado del Tribunal Constitucional en excedencia. Socio director de Puyol Abogados. EE
    Javier Puyol, Magistrado y letrado del Tribunal Constitucional en excedencia. Socio director de Puyol Abogados. EE

La protección jurídica de los menores en el ámbito de los datos personales

Javier Puyol / 17 dic 2020 / 16:40 H.

Hoy en día, tal como señala el considerando número 38 del Reglamento general de Protección de Datos de la Unión Europea, es evidente que los niños merecen una protección específica de sus datos personales, ya que pueden ser menos conscientes de los riesgos, consecuencias, garantías y derechos concernientes al tratamiento de datos personales.

Dicha protección específica debe aplicarse en particular, a la utilización de datos personales de niños con fines de mercadotecnia o elaboración de perfiles de personalidad o de usuario, y a la obtención de datos personales relativos a niños cuando se utilicen servicios ofrecidos directamente a un niño.

Y se debe tener en cuenta, también, que el consentimiento del titular de la patria potestad o tutela no debe ser necesario en el contexto de los servicios preventivos o de asesoramiento ofrecidos directamente a los niños.

Este Considerando debe ser puesto específicamente en conexión con lo dispuesto de manera general en el artículo 7 de la Ley de Protección de Datos personales y garantía de los derechos digitales, (LOPDGDD) donde se dispone que el tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de catorce años.

Se exceptúan los supuestos en que la ley exija la asistencia de los titulares de la patria potestad o tutela para la celebración del acto o negocio jurídico en cuyo contexto se recaba el consentimiento para el tratamiento. Y que el tratamiento de los datos de los menores de catorce años, fundado en el consentimiento, solo es lícito si consta a su vez el del titular de la patria potestad o tutela, con el alcance que, en su caso, determinen los titulares de la patria potestad o tutela.

Asimismo, es necesario tener en consideración lo afirmado en el artículo 8 del RGPD con relación a la prestación del consentimiento por parte de menores de edad en los servicios de la sociedad de la información, donde el tratamiento de los datos personales de un niño se considera lícito cuando tenga como mínimo 16 años.

Si el niño es menor de 16 años, tal tratamiento únicamente se considera lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó, si bien se autoriza en dicho RGPD que los Estados miembros de la Unión Europea puedan establecer por ley una edad inferior a tales fines, siempre que esta no sea inferior a 13 años.

Debe por ello insistirse que, con carácter general, el citado artículo 7 de la LOPDGDD ha establecido en el marco del ordenamiento jurídico español la edad de 14 años para que el menor pueda consentir sobre el tratamiento de sus datos personales.

Dentro del ámbito de regulación de la LOPD, es importante tener en consideración lo dispuesto en los artículos 84 y 92 de la misma, dentro del ámbito de la regulación de los derechos digitales.

El primero de ellos, el artículo 84 se refiere específicamente a la protección de los menores en internet, señalando a tal fin, que los padres, madres, tutores, curadores o representantes legales deben procurar que los menores de edad hagan siempre un uso equilibrado y responsable de los dispositivos digitales y de los servicios de la sociedad de la información, con la finalidad de garantizar la consecución de dos finalidades bien determinas que son las siguientes:

a). El adecuado desarrollo de su personalidad.

b). Y, al mismo tiempo, preservar su dignidad y sus derechos fundamentales.

En dicho precepto se establece, además, que la utilización o difusión de imágenes o información personal de los menores en las redes sociales y todos los servicios de la sociedad de la información equivalentes que puedan implicar una intromisión ilegítima en sus derechos fundamentales debe determinar la intervención del Ministerio Fiscal, el cual tiene que instar aquellas medidas cautelares y de protección previstas en la Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor.

Esta normativa se completa con lo afirmado en el ya citado artículo 92 de la LOPDGDD, con relación a la protección de dichos menores en el ámbito educativo, donde se establece la obligación de los centros educativos y en aquellas otras actividades de cualesquiera personas físicas o jurídicas que desarrollen actividades en las que participen menores de edad, se tiene que garantizar la protección del interés superior del menor y sus derechos fundamentales, especialmente en lo que atañe al derecho a la protección de datos personales, en la publicación o difusión de sus datos personales a través de servicios de la sociedad de la información.

Por ello, cuando dicha publicación o difusión fuera a tener lugar a través de servicios de redes sociales o servicios equivalentes deberán contar con el consentimiento del menor o sus representantes legales en los términos previstos en el mencionado artículo 7 de LOPDGDD.

Esta regulación determina la especial sensibilidad y la actividad de diligencia reforzada, a la que vienen obligados los prestadores de servicios de la sociedad de la información cuando en la misma intervienen menores de edad, y la exigencia, no sólo ya de llevar a cabo labores de identificación, sino de autenticación de los mismos, y comprobación de la certeza de la edad que dichos menores realmente tienen, a los efectos de poder verificar y tener como válidos los consentimientos prestados por dichos menores de edad.